检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 accounts
管理与监管 消息通知服务 SMN 云日志服务 LTS 统一身份认证 IAM 安全令牌服务 STS 资源编排服务 RFS IAM身份中心 组织 Organizations 资源访问管理 RAM 企业项目管理 EPS 标签管理服务 TMS 配置审计 Config 访问分析 IAM Access
追踪器(tracker) 数据治理中心(DataArts Studio) 实例(instance) 工作空间(workspace) 数据库安全服务(DBSS) 审计实例(auditInstance) 云专线(DCAAS) 物理连接(directconnect) 全球专线接入网关(gdgw)
请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 handshakes
请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 handshakes
一个IAM用户只能查看组织单元。 给管理账号中不同职能部门的员工创建IAM用户,让员工拥有唯一和独立安全凭证访问华为云,并使用Organizations云服务资源,提高账号安全性。 将Organizations云服务资源委托给更专业、高效的其他华为云账号或者云服务,这些华为云账号或者云服务可以根据权限进行代运维。
vpc:securityGroups:create 授予创建安全组权限。 write securityGroup * - - g:EnterpriseProjectId vpc:securityGroups:get 授予查询安全组详情权限。 read securityGroup *
则为不合规。如不勾选此项或勾选后未添加标签值,则此标签键使用任何值(包括没有值)都将视为合规。 图2 添加标签键的允许值 指定执行标签策略检查的资源类型。 勾选此项后单击“添加资源类型”,在弹窗中阅读并勾选确认标签策略存在的风险说明,然后选择资源类型,单击“确定”。 如未指定任何
授予权限以在控制台查询编译构建服务资源用量。 read - - codearts:codecheck:viewUsage 授予权限以在控制台查询代码检查服务资源用量。 read - - codearts:cloudtest:viewUsage 授予权限以在控制台查询云测-测试管理服务资源用量。
sms:server:getTaskPassphrase 授予查询指定任务ID的安全传输通道的证书passphrase权限 read server g:EnterpriseProjectId sms:server:checkNetwork 授予检查网卡安全组端口是否符合要求权限 read server -
workspace:scripts:create 授予创建脚本的权限。 write script * - workspace:scripts:list 授予查询脚本列表的权限。 list script * - workspace:scripts:get 授予查询脚本详情的权限。 read script
messageCenter:securityMsg:view 可查看和操作安全分类消息。 可查看消息接收配置和语音接收配置信息。 read * - messageCenter:securityMsg:subscribe 可查看消息接收配置和语音接收配置信息。 可修改安全分类相关的消息接收方式。 write * -
ga:healthcheck:list 授予查询健康检查列表权限。 list healthcheck * - ga:healthcheck:create 授予创建健康检查权限。 write healthcheck * - ga:healthcheck:get 授予查询健康检查详情权限。 read healthcheck
职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,
eportSecCompile 授予权限以查询二进制成分分析安全编译选项报告。 read - - codeartsgovernance::getBinaryReportSecConfig 授予权限以查询二进制成分分析安全配置报告。 read - - codeartsgoverna
oms::checkCdnInfo 授予检查桶的CDN连通性权限 read - - oms::listBuckets 授予查询桶列表权限 list - - oms::listBucketRegions 授予查询桶区域列表的权限 list - - oms::checkBucketPrefix 授予检查桶对象前缀的权限
c”、“Abc”等其他大小写形式的标签则为不合规,标签策略将阻止不合规标签的添加操作。 执行资源类型 ces:alarm 指定执行标签策略检查的资源类型。 勾选此项后单击“添加资源类型”,在弹窗中阅读并勾选确认标签策略存在的风险说明,然后选择资源类型,单击“确定”。 单击右下角的“保存”,标签策略创建成功。
rgc:homeRegion:get 授予查询主区域的权限。 read - - rgc:preLaunch:check 授予设置Landing Zone前检查的权限。 write - - rgc:landingZone:setup 授予设置Landing Zone的权限。 write - - r
g:Referer 字符串 指请求携带的HTTP referer header,注意由于该属性是由客户端指定的,故不推荐使用它作为访问控制的安全依赖。 g:RequestedRegion 字符串 指请求的目标区域(Region)。请求的目标云服务是区域级服务时,设置为对应的区域ID
drs:migrationJob:resourceCheck 授予创建在线迁移任务资源检查的权限。 write - - drs:migrationJob:skipPrecheck 授予跳过预检查的权限。 write - - drs:replayJob:exportSlowSqlData